Grim Finance (DeFi) bị hacker đánh cắp 30 triệu USD

Công cụ lãi kép Grim Finance mất hơn 30 triệu USD token Fantom sau một vụ tấn công xảy ra vào hôm Chủ Nhật. Dự án đã áp dụng một số biện pháp phòng ngừa để tránh thiệt hại thêm.

Các kho tiền gặp rủi ro

Nhóm phát triển dự án đăng thông báo sau hôm Chủ Nhật:

“Rất buồn phải thông báo với mọi người rằng hôm nay nền tảng của chúng tôi đã bị một hacker bên ngoài tấn công vào khoảng 6 giờ trước. Các địa chỉ của kẻ tấn công đã được xác định với khối tài sản đánh cắp từ nền tảng trị giá hơn 30 triệu USD.”

Trong một bài đăng khác, họ cho biết:

“Vụ tấn công nhằm vào hợp đồng kho tiền, vì vậy tất cả các kho tiền và tiền đã nạp hiện đang gặp nguy hiểm.”

Được xây dựng trên mạng Fantom Opera, Grim Finance cho phép người dùng đặt cược token bể thanh khoản vào các Grim Vault, từ đó tự động thu lời và đặt cược tiếp phần thưởng với các chiến lược nâng cao lãi suất.

Token bể thanh khoản được thưởng cho những người dùng trên sàn phi tập trung thực hiện cung cấp thanh khoản để đổi lấy phần thưởng token. Các sàn đó là một bộ phận của thị trường DeFi, trong đó các dịch vụ tài chính như cho vay, giao dịch và đi vay được thực hiện dựa trên các hợp đồng thông minh chứ không thông qua bên trung gian.

Do có thể đặt cược và thu lợi nhuận tăng dần trên Grim Finance một cách dễ dàng, người dùng đã đổ hơn 100 triệu USD vào giao thức, theo chỉ số tổng giá trị khóa (TVL) trên công cụ phân tích DeFiLlama. Cho đến ngày hôm qua thì số tiền này vẫn an toàn.

Chi tiết vụ tấn công

Những kẻ tấn công đã sử dụng cách khai thác “reentrancy” để ăn cắp tiền từ Grim Finance. Cách khai thác như vậy là phổ biến trên Solidity, mã đằng sau chuỗi khối ethereum và Fantom. Điều này cho thấy những kẻ tấn công thao túng dữ liệu bằng cách tương tác với mạng và gọi một hợp đồng không đáng tin cậy, cho phép chúng giành quyền kiểm soát các tài sản được lưu trữ trên bất kỳ liên hệ nào mà chúng khai thác. Lần này, đó là hầm lãi kép của Grim Finance.

Những kẻ tấn công đã đánh cắp gần 30 triệu USD token Fantom, theo trình duyệt blockchain Fantom. Được biết, phần lớn số coin đó đã được chuyển đến các sàn phi tập trung chạy trên blockchain Fantom khác như AnySwap và SpookySwap. Ở đó, số token bị đánh cắp được chuyển đổi thành các token khác, chẳng hạn như USDC, một stablecoin neo với đồng đô-la Mỹ.

Nhóm phát triển đã tạm dừng hoạt động của tất cả các kho tiền vào Chủ Nhật để tránh thiệt hại thêm. Họ cũng gửi thông báo đến Circle – nhà phát hành USDC, AnySwap và Maker để đóng băng toàn bộ khối tài sản có liên quan đến vụ tấn công.

Vụ hack khiến TVL trên Grim Finance sụt mạnh. Kho Grim Finance nay chỉ còn 4,3 triệu USD và TVL giảm 84% trong 24 giờ qua.

Nguồn: CoinDesk

Hi vọng những kiến thức hữu ích trên sẽ giúp bạn tìm ra chiến lược đầu tư thông minh cho chính mình. Hãy trải nghiệm mua bán tiền điện tử ngay trên sàn Remitano thông qua kênh giao dịch P2P, SWAP và đầu tư Invest ngay hôm nay để bắt đầu tạo ra lợi nhuận. Và đừng quên đào RENEC mỗi ngày nhé.

Nguồn: Grim Finance (DeFi) bị hacker đánh cắp 30 triệu USD